Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

PPP 网络控制协议协商

PPP 网络控制协议协商模式概述

网络控制协议 (NCP) 是一种机制,用于为点对点协议 (PPP) 连接建立和配置不同的网络层协议。从 Junos OS 14.1 版开始,在配备模块化端口集中器 (MPC) 的 MX 系列路由器上,您可以配置 PPP NCP 协商,以主动或被动方式控制由充当 PPP 服务器的路由器发起的用户连接。

Junos OS 支持关联 IETF 标准中提供的以下 NCP:

  • RFC 1332 中的互联网协议控制协议 (IPCP), PPP 互联网协议控制协议 (IPCP)

  • RFC 5072 中的 IPv6 控制协议 (IPv6CP),IP 版本 6 over PPP

PPP NCP 协商模式

PPP NCP 协商在以下任一模式下运行:

  • 活动 PPP NCP 协商模式 — 路由器发送 NCP 配置请求消息,而不等待 PPP 客户端这样做。

  • 被动 PPP NCP 协商模式 — 路由器等待 PPP 客户端发送 NCP 配置请求消息,然后再发送自己的配置请求消息。默认情况下,动态用户接口连接和静态用户接口连接使用无源 PPP NCP 协商。

主动模式和被动模式 PPP 的路由器行为对于动态 PPP 用户和静态 PPP 用户,NCP 协商会有所不同,如 表 1 所示。

表 1:动态和静态用户的 PPP NCP 协商模式行为

PPP 订阅者

PPP NCP 协商模式

路由器行为

动态

有效

路由器建立本地网络地址并使用它发送 NCP 配置请求消息,而无需等待 PPP 客户端发送配置请求。

动态

被动

路由器在收到来自PPP客户端的NCP配置请求消息后,将建立本地网络地址。

静态

有效

路由器向 PPP 客户端发送身份验证确认,然后发送 NCP 配置请求消息,而无需等待 PPP 客户端发送自己的配置请求。

静态

被动

路由器将身份验证确认发送到 PPP 客户端,然后等待客户端的 NCP 配置请求消息,然后再发送配置请求。

PPP NCP 协商模式支持的配置

在带有 MPC 的 MX 系列路由器上,您可以为以下单堆栈和双堆栈用户配置配置 PPP 网络控制协议 (NCP) 协商:

  • 在路由器上终止的动态 PPP 用户连接

  • 在路由器上终止的静态 PPP 用户连接

  • L2TP 网络服务器 (LNS) 上的动态隧道 PPP 用户

  • 内联服务 (si) 接口上 L2TP 网络服务器 (LNS) 上的静态隧道 PPP 用户

IPv4 动态和静态 PPP 用户的 PPP NCP 主动协商要求

要为单堆栈或双堆栈配置中的动态和静态 PPP 订阅者配置活动 PPP IPv4 网络控制协议 (IPNCP) 协商,请确保满足以下要求:

  • 在动态配置文件(对于动态用户)或接口级别(对于静态用户)中配置 IPv4 (inet) 协议家族。

  • 在身份验证过程中,为用户分配以下任一 IPv4 地址属性:

    • Framed-IP Address(RADIUS 属性 8) — RADIUS 显式 IPv4 地址

    • 帧池(RADIUS 属性 88) — RADIUS IPv4 地址池名称

    • 从本地配置的地址池分配的 IPv4 属性

满足这些要求后,请使用该 initiate-ncp ip 语句为单堆栈或双堆栈配置中的动态和静态订阅者启用主动 IPNCP 协商。

IPv6 动态和静态 PPP 用户的 PPP NCP 主动协商要求

要为单堆栈或双堆栈配置中的动态和静态 PPP 订阅者配置活动 PPP IPv6 网络控制协议 (IPv6NCP) 协商,请确保满足以下要求:

  • 在动态配置文件(对于动态用户)或接口级别(对于静态用户)中配置 IPv6 (inet6) 协议家族。

  • 在身份验证过程中,为用户分配以下任一 IPv6 地址属性:

    • Delegated-IPv6-Prefix (RADIUS 属性 123) — RADIUS 显式 IPv6 地址

    • Framed-IPv6-Prefix (RADIUS Attribute 97) — RADIUS 显式 IPv6 前缀

    • Framed-IPv6-Pool (RADIUS 属性 100) — RADIUS 显式 IPv6 地址或前缀池名称

    • 从本地配置的邻接方发现路由器通告 (NDRA) 池分配的 IPv6 属性

满足这些要求后,请使用该 initiate-ncp ipv6 语句为单堆栈或双堆栈配置中的动态和静态用户启用主动 IPv6NCP 协商。

IPv4 和 IPv6 双堆栈配置的 PPP NCP 协商要求

您可以在双堆栈配置中为 IPv4 和 IPv6 用户接口配置主动或被动 PPP NCP 协商。

要在双堆栈配置中配置主动协商,请执行以下所有作:

  • 请确保满足 IPv4 和 IPv6 协议及地址家族要求。

  • 使用该 initiate-ncp ip 语句为 IPv4 用户接口启用主动协商。

  • 使用该 initiate-ncp ipv6 语句为 IPv6 用户接口启用主动协商。

要在双堆栈配置中配置被动协商,请执行以下两项作:

  • 请确保满足 IPv4 和 IPv6 协议及地址家族要求。

  • 使用该语句为initiate-ncp dual-stack-passive双堆栈配置启用被动协商。initiate-ncp dual-stack-passive如果已配置 and initiate-ncp ipv6 语句,则该语句将initiate-ncp ip覆盖它们。

为双栈用户配置 PPP NCP 协商时,应注意以下附加准则:

  • 重新协商 NCP 机制时,为主动模式或被动模式 PPP NCP 协商配置的双栈用户将继续使用相同的协商模式。

  • 在不使用 IPv4 服务时,使用 on-demand-ip-address 语句为双堆栈 PPP 用户保存 IPv4 地址不会影响在双堆栈配置中配置 PPP NCP 协商模式。

控制 PPP 认证协议的协商顺序

您可以控制路由器在验证 PPP 客户端是否可以访问网络时尝试协商 PPP 身份验证协议的顺序。默认情况下,路由器首先尝试协商质询握手身份验证协议 (CHAP) 身份验证。如果尝试协商 CHAP 身份验证不成功,则路由器将尝试协商密码身份验证协议 (PAP) 身份验证。

您可以通过以下任一方式修改此默认协商顺序:

  • 指定路由器首先协商 PAP 身份验证,如果 PAP 协商不成功,则然后协商 CHAP 身份验证。

    按任一顺序指定这两个身份验证协议时,必须将协议名称集括在方括号 ([ ]) 中。

  • 指定路由器仅协商 CHAP 身份验证。

  • 指定路由器仅协商 PAP 身份验证。

开始之前:

要控制路由器协商 PPP 身份验证协议的顺序:

  1. 指定要配置 PPP 选项。

    • 对于动态 PPP 用户接口:

    • 对于采用 PPP 封装的静态接口:

  2. 指定路由器上 PPP 身份验证协议的协商顺序。

    • 对于动态 PPP 用户接口:

    • 对于采用 PPP 封装的静态接口:

名为 pppoe-client-profile 的动态配置文件中的以下示例 authentication 语句显示了为 PPP 身份验证协议配置协商顺序的不同方法。( authentication 用于配置静态接口的语句相同。)

  • 要指定路由器首先协商 PAP 身份验证,然后协商 CHAP 身份验证:

  • 要指定路由器仅协商 CHAP 身份验证,请执行以下作:

  • 要指定路由器仅协商 PAP 身份验证:

  • 要在修改 PPP 身份验证协议后恢复其默认协商顺序,请执行以下作:

配置 PPP 网络控制协议协商模式

从 Junos OS 14.1 版开始,通过配置 PPP 网络控制协议 (NCP) 协商,您可以主动或被动地控制由作为 PPP 服务器运行的路由器发起的用户连接。默认情况下,动态和静态用户接口连接都使用无源 PPP NCP 协商。

在带有 MPC 的 MX 系列路由器上,您可以为以下用户配置配置 PPP NCP 协商模式(主动或被动):

  • 使用动态配置文件在路由器上终止的动态 PPP 用户连接

  • 静态 PPP 用户连接在路由器上终止,使用按接口的配置

  • L2TP 网络服务器 (LNS) 上的动态隧道 PPP 用户,使用动态配置文件

  • LNS 上的静态隧道 PPP 用户,使用按内联服务 (si) 接口配置

  • LNS 的动态和静态隧道 PPP 用户,使用用户组配置文件

要配置 PPP NCP 协商模式:

  1. 指定要为订阅者配置特定于 PPP 的属性。

    • 对于在路由器上终止的动态 PPP 用户连接:

    • 对于在路由器上终止的静态 PPP 用户连接:

    • 对于 LNS 的动态隧道 PPP 用户:

    • 对于 LNS 的静态隧道 PPP 用户:

    • 在 LNS 的动态和静态隧道 PPP 用户的组配置文件中:

  2. 通过以下任一方式配置 PPP NCP 协商模式:

    • 要在单堆栈或双堆栈配置中为 IPv4 用户配置活动 PPP NCP 协商,请使用 initiate-ncp ip 该语句。

      例如,要为在路由器上终止的静态 IPv4 连接配置主动协商:

    • 要在单堆栈或双堆栈配置中为 IPv6 用户配置主动 PPP NCP 协商,请使用 initiate-ncp ipv6 该语句。

      例如,要为在路由器上终止的动态 IPv6 连接配置主动协商:

    • 要在 IPv4 和 IPv6 双堆栈配置中为动态或静态订阅者配置被动 PPP NCP 协商,请使用该语句, initiate-ncp dual-stack-passive 该语句将覆盖 initiate-ncp ip and initiate-ncp ipv6 语句(如果已配置)。

      例如,要在 IPv4 和 IPv6 双堆栈配置中为 LNS 的动态隧道 PPP 用户配置被动协商:

确保主 DNS 地址和辅助 DNS 地址的 IPCP 协商

从 Junos OS 15.1 版开始,如果 IPCP 协商期间初始 IPCP 配置请求中未包含 IPv4 主 DNS 地址选项,或者路由器拒绝请求,您可以配置路由器以提示任何客户端设备 (CPE) 在下一个配置请求中发送这些选项。此 DNS 选项使路由器能够控制动态和静态、已终止的 PPPoE 和 LNS 用户的 IPv4 DNS 地址配置。路由器在其发送至 CPE 的 IPCP 配置 NAK 消息中包含地址选项。然后,CPE 会协商主 IPv4 DNS 地址和辅助 IPv4 DNS 地址。使用此选项可确保 CPE 可以使用路由器上可用的 DNS 地址。

要配置路由器以提示 CPE 协商动态 PPPoE 订阅者的 DNS 地址,请执行以下作:

  • 指定 DNS 协商选项。

要配置路由器以提示 CPE 协商静态 PPPoE 订阅者的 DNS 地址,请执行以下作:

  • 指定 DNS 协商选项。

要配置路由器以提示 CPE 协商动态 LNS 订阅者的 DNS 地址,请执行以下作:

  • 指定 DNS 协商选项。

要将路由器配置为提示 CPE 协商静态 LNS 订阅者的 DNS 地址,请执行以下作:

  • 指定 DNS 协商选项。

要配置路由器以提示 CPE 使用 LNS 用户组配置文件协商隧道式 PPP 订阅者的 DNS 地址,请执行以下作:

  • 指定 DNS 协商选项。

相关文档

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
15.1
从 Junos OS 15.1 版开始,如果 IPCP 协商期间初始 IPCP 配置请求中未包含 IPv4 主 DNS 地址选项,或者路由器拒绝请求,您可以配置路由器以提示任何客户端设备 (CPE) 在下一个配置请求中发送这些选项。
14.1
从 Junos OS 14.1 版开始,在配备模块化端口集中器 (MPC) 的 MX 系列路由器上,您可以配置 PPP NCP 协商 ,以主动或被动方式控制由充当 PPP 服务器的路由器发起的用户连接。
14.1
从 Junos OS 14.1 版开始,通过配置 PPP 网络控制协议 (NCP) 协商,您可以主动或被动地控制由作为 PPP 服务器运行的路由器发起的用户连接。